伴随着移动互联网的快速发展,Android平台随之普及并渗透到人们生活中的方方面面。在巨大发展前景的背后,Android应用程序面临着严峻安全问题,这给应用程序的开发者以及使用者都带来了巨大的安全威胁。无论是DEX文件还是反编译之后的Davilk指令都具有很强的语义性,这使得逆向人员可以轻松地从应用程序的安装包中获取Java源码,从而实现逆向分析以及二次打包。为了阻断攻击流程,目前主要采用混淆、防篡改、加壳等程序保护措施,然而这些保护方法在动态分析时表现出种种不足。针对于DEX文件容易被反编译以及SO文件存在保护力度不足的问题,本文综合考虑了Android平台的特殊性和代码层次的复杂性,提出一种基于LLVM的Android应用程序编译时虚拟化保护方法。即将DEX中字节码方法通过抽取以及语意重组的方式转为C代码,并在编译阶段实施虚拟化保护。编译时虚拟化保护不仅作为DEX中核心代码保护的一个阶段,更可以被封装为一条单独的编译链,作用于常规的本地层程序开发过程中。最终,通过虚拟化一次性解决Android应用程序的整体代码安全问题。本文主要的研究点包含如下几个方面:1)研究Android系统相关安全机制以及当前主流保护方法的基本原理、技术特点。针对当前Android应用程序保护技术中存在的弊端和不足,提出一种编译时虚拟化的保护方案。2)研究一种字节码程序的提前编译方法,分析并设计字节码抽取以及到C代码转换的流程,将已发布程序的字节码方法转化为更底层的实现。通过这种转化避免DEX文件在运行时被内存转储的攻击威胁,并使得虚拟化可以应用于Android上层代码保护问题中。3)研究基于LLVM的Android程序编译时虚拟化实现,通过对Android NDK开发套件的定制,实现一种独立于语言以及平台的虚拟化框架,利用于本地层代码编译过程,实现对核心代码的防护和隐藏工作。4)设计并实现Android应用程序编译时保护原型系统。选择真实的应用程序作为测试样例进行实验评估,通过攻击实验以及性能分析实验充分证明该原型系统具有良好的实用性和抗攻击性。